# Radicle 1.7: kluczowe ulepszenia w P2P-platformie dla zdecentralizowanej development
18 marca 2026 roku vyshla wersja 1.7 P2P-platformy Radicle — zdecentralizowanego odpowiednika GitHub i GitLab. Platforma działa bez centralnych serwerów, wykorzystuje zasoby węzłów sieci i jest odporna na cenzurę. Radicle 1.0 zadebiutowała we wrześniu 2024 roku. Komponenty zaimplementowano w Rust pod licencjami Apache 2.0 i MIT, dostępne są kompilacje dla Linux i macOS. Trwają prace nad klientem desktopowym, interfejsem webowym i CLI.
Do wykrywania sąsiadów stosowany jest protokół Gossip, replikacja danych — Heartwood oparty na Git. Identyfikacja węzłów i weryfikacja repozytoriów bazuje na kryptografii kluczy publicznych bez kont użytkowników. Uwierzytelnianie i autoryzacja są zdecentralizowane.
Repozytoria self-certifying: każde ma unikalny ID, commity, komentarze do issue są podpisywane przez właściciela. Dostęp jest możliwy, jeśli w sieci istnieje choć jedna replika. Węzły subskrybują repozytoria, by otrzymywać aktualizacje, obsługiwane są prywatne repozytoria.
Mechanizmy zarządzania i przechowywania danych
Zarządzanie odbywa się za pośrednictwem delegatów — użytkowników, botów lub grup powiązanych z ID. Delegaci akceptują patche, zamykają issue, konfigurują dostęp. Do repozytorium przypisuje się kilku delegatów.
Dane przechowywane są w standardowych git-repozytoriach z dodatkowymi namespace'ami dla peerów i forków. Dyskusje, patche, recenzje to Collaborative Objects (COB), replikowane między węzłami.
Integracja z narzędziami Git jest uproszczona: platforma korzysta z obiektów Git, obsługuje odwołania do zewnętrznych branchy, tagi, etykiety, notatki.
Główne nowości w wersji 1.7
Wersja 1.7 skupia się na bezpieczeństwie, wydajności i użyteczności. Oto kluczowe zmiany:
- Sigrefs (Signed References): przepisano implementację, by chronić przed replay-atakiem. Dodano wskaźnik na poprzedni wpis w łańcuchu, podpisywany w całości. Zapobiega to podstawieniu starego kodu poprzez ponowne podpisanie, zapewniając weryfikowalną historię od korzenia.
- Blokada węzłów: rozszerzona na poziom połączeń. Blokada aktywuje się przy nawiązywaniu połączenia lub odbiorze od zablokowanego węzła, nie tylko przy transmisji danych.
- Odwołania do zewnętrznych obiektów Git: dozwolone dowolne, poza branchami tymczasowymi (wcześniej — tylko branchy, tagi, metadane Radicle).
- Komunikaty błędów: poprawiono ich opisowość dla operacji bez praw dostępu.
- Optymalizacja I/O: domyślnie
synchronous = NORMALw SQLite (wcześniejFULL), zmniejsza obciążenie na długotrwale działających węzłach. Dodano opcjejournal_modeisynchronousw konfiguracji.
- Eliminacja luki: naprawiono problem, szczegóły podadzą 23 marca. Skanowanie publicznych repozytoriów nie wykazało wykorzystania.
Co najważniejsze
- Sigrefs tworzą teraz łańcuch podpisów, blokując replay-akty i modyfikację historii.
- Blokada węzłów na poziomie połączeń wzmacnia ochronę przed niechcianymi peerami.
- Optymalizacja SQLite zmniejsza obciążenie I/O bez utraty spójności.
- Obsługa dowolnych zewnętrznych odwołań Git ułatwia migrację i integrację.
- Platforma pozostaje w pełni zdecentralizowana, z przechowywaniem zgodnym z Git.
Zalecenia wdrożeniowe
Dla middle/senior developerów: przetestujcie Radicle 1.7 w izolowanej sieci P2P. Skonfigurujcie delegatów dla botów CI/CD. Monitorujcie I/O za pomocą parametrów SQLite przy długotrwałej pracy węzła. Używajcie sigrefs w krytycznych repozytoriach o wysokiej odporności na cenzurę.
— Editorial Team
Brak komentarzy.